Два ip на одной сетевухе. Как настроить iptables

Аватар пользователя Toshkin

Добрый день. Проблема в следущем:
есть прокси-сервер на ASPLinux, настроен iptables, squid.
одна сетевуха eth0 смотрит в инет, вторая eth1 смотрит в локальную сеть(192.168.0.0).
eth0 имеет ip-адрес 87.249.x.x, шлюз 87.249.y.y, маска 255.255.255.0
На eth0 сделал alias eth0:0 с ip-адресом 10.0.105.204(удаленная сеть), с таким же шлюзом и маской
Цель: нужно пропинговать комп 10.0.105.205 с удаленной сети.
Т.е. нужно чтобы запрос, приходящий из внутренней сети 192.168.0.0 на 10.0.105.205 выходил наружи через eth0:0, а остальные запросы шли бы как раньше через eth0
Помогите настроить iptables, или хотя бы навести на нужную мысль. Зпстрял, не знаю в каком направлении двигаться

Аватар пользователя Toshkin

Два ip на одной сетевухе. Как настроить iptables

Да, кстати , при выключенном iptables все работает

Аватар пользователя DRVTiny

Два ip на одной сетевухе. Как настроить iptables

Давайте проведём инвентаризацию:
1) Адрес внешнего интерфейса шлюза, обращёный в инет - известен (87.249.x.x)
2) Адрес внешнего интерфейса шлюза, обращёный в VPN - известен (10.0.105.204)
3) Есть 1 внутренний интерфейс, адрес скорее всего 192.168.0.1 или нечто в этом роде

Запрос на 10.0.105.205 идёт на внешний интерфейс, обращённый в VPN, все остальные запросы (не в вирутальную частную сеть 10.0.0.0/8) идут на внешний интерфейс, обращённый в инет, так?

Аватар пользователя DRVTiny

Два ip на одной сетевухе. Как настроить iptables

Если я прав, то Ваша проблема решается на уровне route/iproute, а не на уровне iptables. Для iptables инфраструктура всех уровней OSI ниже сетевого (канальный, физический) уже должна быть корректно настроена.

RSS-материал